最近,《SecurityWeek》报道指出,GE Cimplicity 人机界面及监督控制和数据采集系统中存在的一些内存损坏漏洞CVE20233463已被修补。据网络安全研究员 Michael Heinzl 的发现,这些漏洞与近十年前俄罗斯国家支持的威胁组织 Sandworm 在网络攻击中利用的漏洞非常相似。攻击者可以利用这14个漏洞,通过使用精心制作的 cim 项目,在默认配置下对所有版本的 Cimplicity 实现任意代码执行。
根据 Trend Micro 和网络安全基础设施安全局的报告,Sandworm 组织曾在2014和2021年利用过类似的漏洞CVE20140751进行网络攻击,最近的一次入侵用于部署 BlackEnergy 恶意软件。然而,GE 强调,成功利用这一新修补的漏洞需要满足特定条件:“只有当天经认证的用户拥有对系统的本地访问权限,并从恶意来源获取并打开文件时,攻击才有可能发生,因此用户的安全部署与强有力的访问管理至关重要,”GE指出。
相关链接:
海鸥加速器6.6.2版本Sandworm 组织简介 CVE20233463 漏洞详情 GE 的安全警报
